论企业内部控制制度建设
来源:用户上传
作者: 贺飞
摘要:金融危机爆发后,企业内部控制制度建设成为了企业最紧迫的任务,企业领导一定要加强自身的道德素质修养,对内部控制制度建设有足够的重视并推动全员参与,紧紧围绕内部控制的目标、原则与要素,采取适合本企业的行之有效的内部控制措施,并建立内部控制评价的核心指标体系,将内部控制制度落到实处,提高企业经营管理水平和风险防范能力,促进企业可持续发展,促进企业实现发展战略。
关键词:企业 内部控制 制度建设
2007年开始爆发的世界金融危机,又称信用危机、次贷危机。直到2008年9月9日,这场金融危机开始失控,并导致多间相当大型的金融机构倒闭或被政府接管。受全球金融风暴的影响,我国各地、各行业都受到不同程度的冲击。在这种情况下,我觉得企业更应加强内部控制制度的建设,以提高企业经营管理水平和风险防范能力,促进企业可持续发展。
2008年6月28日,财政部、证监会、审计署、银监会和保监会等五部委在北京联合举行了《企业内部控制基本规范》发布会,宣布我国《企业内部控制规范》自2009年7月1日起首先在上市公司范围内施行,同时鼓励其他国有大中型企业试行。2010年4月26日,财政部等五部委联合发布了《企业内部控制配套指引》。该配套指引包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。根据财政部等五部委为企业内控规范体系顺利实施设计的时间表,自2011年1月1日起在境内外同时上市的公司率先全面执行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行,在此基础上,择机在中小板和创业板上市的公司施行。对促进我国企业及其他单位开展内部控制、防范风险、提高企业经营管理水平将发挥积极作用。
一、我国内控制度的建设必须要领导重视和全员参与
(一)内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程
会计法规定,单位负责人对本单位的会计工作和会计资料的真实性、完整性负责;会计机构、会计人员依照会计法规定进行会计核算,实行会计监督,单位领导要真正重视企业的财务工作,健全会计管理机制。财务部门的职责与特点决定了其在内部控制中信息收集与分析的作用,财务部门的两大职能也明确了其在企业内部控制体系中的重要作用。
(二)企业应根据自身的特点来构建适合的内部控制组织结构与控制体系
单位领导应抛弃内部控制就是财务内部控制的错误认识,建立实施企业内部各个部门、全员、全过程的内部控制制度,以财务管理为基础,认真执行制度是做好企业内部控制的关键。企业应根据内部控制的目的与目标,明确控制体系中各个部门、职位的职责,为有效实施内部控制打下基础。
二、紧紧围绕内部控制的目标、原则与要素
(一)企业内部控制建设首先要明确内控的五个目标
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。从内部控制的目标可知,内部控制并不能完全杜绝企业违法违规行为和规避所有风险,而只是起到合理保证和促进企业实现发展战略。
内部控制的目标是企业内控建设的核心,是衡量企业内控制度建设成败的最终评价标准。内控目标的五个方面都对企业的生存和发展起到重要作用,企业内控建设不能顾此失彼,企业所有的管理制度都是内控制度,并不仅仅只是财务部门的规章制度。企业要重新发展,使人们对企业恢复信心,企业就要从自身的各项内部控制制度出发,各个控制环节都要严格审核并加以整改完善,而不能流于形式,内控目标达到了,就能促进企业重新走上快速发展的道路。
(二)内部控制的设计与实施要符合内控的五项原则与五个要素
1、企业内部控制建设应当遵循全面性、重要性、制衡性、适应性、成本效益性原则
我国企业在实施内部控制过程中存在许多问题,例如:企业管理者重收入、利润、业绩,轻内部控制等现象,一些企业的管理层在实施内控中未承担应有职责,一些企业过于强调控制成本,忽视控制带来的利益;一些企业根据美国一般公认会计原则编制财务报表的能力不强,在编制财务报表时过分依赖外部审计师;西方往往以对流程和基础设施的管理为主,而中国往往以对人员的管理为重点,由此造成控制流程缺乏规范,有大量的制度、办法,但缺乏系统性的执行体系,导致“变通”事项多等问题;受法不责众的思想影响,在内控测试时出现许多问题,从深层次看,监督检查机制不足,惩罚机制还不到位;内部审计和审计委员会的独立性和能力不足;内控建设只关注流程层面,而忽视公司层面的信息系统的控制,等等。
2、企业内部控制建设应当重视内部环境、风险评估、控制活动、信息与沟通、内部监督
在内部环境中,应当强调治理结构的科学健全、内部机构设置的科学合理、权责分配的明确适当、内部审计机制的独立客观、良好的人力资源政策、企业文化的人本管理等,这部份思想性、导向性很强;在风险评估中,应当准确识别与实现控制目标相关的内部风险与外部风险,确定相应的风险承受度,应当在充分识别各种潜在风险因素的基础上,对固有风险和剩余风险采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险,采取一系列策略使剩余风险处于期望的风险容限以内,常用的风险应对策略有风险规避、风险承受、风险降低和风险分担等,这部份技术性相对较强;在控制活动中,应当引导企业综合运用各种行之有效的控制方法和手段去加强内部控制,例如不相容职务分离、授权审批、会计系统控制、财产保护、预算控制、运营分析、绩效考评、重大风险预警机制和突发事件应急处理机制等,尤其是在财务、会计、预算、资金管理中的许多好做法、好经验,都可以在这部份呈现出来;在信息与沟通中,应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行,这部份主要包括信息质量、沟通制度、信息系统、反舞弊机制等;在内部监督中,应当制定内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求,通过日常监督和专项监督,揭示存在的内部控制缺陷,定期对内部控制的有效性进行自我评价,出具自我评价报告。
三、重点关注各环节的关键控制点及采取相应的控制措施
企业内部控制内容包括企业层面和业务层面的内部控制,内控建设必须要对企业的全面工作流程比较熟悉,重点关注主要风险在什么环节,各个环节的关键控制点,并采取有效的控制措施。
企业层面控制是指对企业控制目标的实现具有重大影响并与之直接相关的控制,主要有组织架构控制、发展战略控制、人力资源控制、社会责任控制、企业文化控制等。比如这几年出现的食品安全问题,给人民群众带来身体上、经济上、精神上的巨大损失,究其根源,主要是企业内部控制缺失,在组织架构控制方面,任人唯亲,权力高度集中,治理结构形同虚设;片面追求利润最大化,缺乏明确、科学的发展战略和长远规划;社会责任方面,假冒伪劣产品质量低劣,坑害广大消费者;在企业文化方面,企业管理层道德缺失,缺乏正确的文化观念及价值取向。
业务层面控制是指综合运用各种控制手段和方法,针对具体业务和事项实施的控制,按性质分为控制活动类和控制手段类的控制。企业的性质、规模、经营范围和业务特点千差万别,企业应当采取适合的控制方法,在日常生产经营管理活动中不断总结经验,并对行之有效的内控制度持之以恒地执行,对各种手段查出的内控缺陷及时地报告和整改。
四、结束语
企业内部控制建设是一个长期的过程,必须企业管理者加强自身的道德素质修养,对内控制度引起足够的重视,并协调推进全员参与。《企业内部控制基本规范》颁布后,企业内部控制评价有了统一的标准,企业应当围绕内部控制的目的、原则及要素,确定内部控制评价的具体内容,并建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
参考文献:
[1]中华人民共和国会计法.1999年10月31日
[2]陈苇,邓晓丹.浅析企业内部会计制度的缺陷及对策.财经界.2009(3)
[3]杜安国.扫清风险绊脚石:企业风险管理案例分析.2009.8
[4]石磊.企业文化案例精选评析.2010.3
[5]王宏.基于国际视野与科学发展的我国内部控制框架体系研究.2008.12
转载注明来源:https://www.xzbu.com/3/view-7672.htm
